CVE-2024-56322

Nome do Software Vulnerável e Versões Afetadas Versões do GoCD de 16.7.0 a 24.4.0

Descrição O problema está relacionado a uma vulnerabilidade de injeção de Entidade Externa XML (XXE) no servidor GoCD, que pode ser explorada por um atacante remoto. Esta vulnerabilidade está associada à restrição incorreta de referências XML a objetos externos. O impacto desta vulnerabilidade é limitado, pois apenas administradores do GoCD têm a capacidade de explorá-la. No entanto, um administrador malicioso do GoCD pode causar danos significativos.

Recomendações Para as versões do GoCD de 16.7.0 a 24.4.0, atualize para a versão 24.5.0 para resolver o problema. Como medida de contorno temporária, considere impedir o acesso externo do servidor GoCD para locais arbitrários utilizando controle de egresso de ambiente.